Suche
Севернокорейските хакери стачкуват: Ето как проникват в криптовалутите!
Changpeng Zhao предупреждава за севернокорейските хакери, проникващи в криптовалутите и крадат 2,17 милиарда долара.
Севернокорейските хакери стачкуват: Ето как проникват в криптовалутите!
На 11 октомври 2025 г. Changpeng Zhao предупреди криптовалутата за заплахите, отправени от хакерите в Северна Корея. Тези киберпрестъпници действат под претенцията, че са служители или потребители на криптовалути, за да проникнат в компаниите и да откраднат ценни данни. Джао подчертава, че атаките идват от спонсорирани от държавата хакерски групи като Lazarus Group и известната Chollima, които се открояват за техните усъвършенствани, креативни и търпеливи методи.
Често срещана точка за атака е хакерите да представят като кандидати за работа, за да се наемат в криптовалути, особено в развитието, сигурността и финансите. Ако те са неуспешни, те също се представят за набиране на персонал, целящи да браконират съществуващите служители. По време на интервюта те често искат да актуализират софтуер като Zoom чрез споделена връзка, която представлява значителни рискове за сигурността.
Манипулативни тактики на хакерите
Друга често използвана технология е изпращането на въпроси за програмиране, които подреждат на потребителите да работят с злонамерен код. Това изпълнение дава на хакерите достъп до устройствата на жертвите. Според Джао, известните хакери на Chollima дори са създали фалшиви реклами за работа, за да примамват потенциални кандидати и да инсталират злонамерен софтуер в техните системи.
Освен това някои нападатели се представят за потребителите, нуждаещи се от помощ за обслужване на клиенти и изпращат измамни връзки, заразени с вируси. Тези методи илюстрират усъвършенстването на нападателите и предпазливостта, необходима в крипто индустрията. Джао описва особено тревожен инцидент, при който индийската услуга за аутсорсинг изтече информация от основен обмен в САЩ, което доведе до загуба на над 400 милиона долара потребителски активи.
Хакът за coinbase и неговите последици
Предполага се, че инцидентът се отнася до Coinbase, която беше жертва на хак през май 2025 г. Нападателите получиха данни от клиентите, като подкупиха служители в Индия. Откраднатите данни включват лична информация, включително имена, дати на раждане, адреси, националности, номера на идентификационни номера, банкови детайли и информация за сметките. Сред най-профилните жертви на хака беше, че управляващият партньор на Capital Roelof Roelof Roelof.
В допълнение, Zhao съобщи, че няколко потребители на Coinbase са получили предупреждения за сигурност, тъй като тяхната информация може да е била достъпна незаконно. Плашещ резултат от тези атаки е, че според Chainalysis до 2,17 милиарда долара крипто активи са били откраднати, като хакът Bybit е водещ на път 1,5 милиарда долара. Обширните рискове за сигурността, породени от дейностите на севернокорейските хакери, подчертават спешната нужда от криптовалутите да засилят протоколите си за сигурност и да се защитят по -добре от подобни заплахи.